Escanor RAT

Escanor RAT je silná malvérová hrozba, ktorá sa ponúka na predaj kyberzločincom. Presnejšie povedané, RAT sa inzeruje na fórach Dark Web a na platforme sociálnych médií Telegram. Doteraz boli identifikované dve verzie hrozby; jeden je zameraný na zariadenia so systémom Android a druhý na systémy založené na počítačoch. Je potrebné poznamenať, že od uvedenia na predaj 26. januára 2022 bola pôvodne obmedzená funkčnosť hrozby značne rozšírená.

Podrobnosti o Escanor RAT (mobilná verzia je známa ako „Esca RAT“) boli zverejnené v správe spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou so sídlom v Los Angeles. Podľa ich zistení boli prvé verzie RAT len kompaktným implantátom HVNC (Hidden Virtual Network Computing), ktorého úlohou bolo poskytnúť útočníkom vzdialený prístup k narušenému systému. Možnosti novších verzií boli posilnené zahrnutím rutín zberu údajov a keyloggingu. Mobilný Escanor RAT možno efektívne použiť ako bankový trójsky kôň zameraný na bankové informácie svojich obetí. Hrozba môže zachytiť kódy OTP (jednorazové heslo), sledovať polohu GPS zariadenia, prevziať kontrolu nad kamerou, prehliadať súbory v zariadení a zbierať údaje.

Doteraz boli obete Escanor RAT identifikované po celom svete, v tak vzdialených krajinách, ako sú USA, Spojené arabské emiráty, Egypt, Mexiko, Singapur, Kanada, Kuvajt, Izrael a ďalšie. Vektor infekcie zvyčajne zahŕňa dokumenty Microsoft Office alebo Adobe PDF so zbraňami.